SMS-sel támadnak az adathalászok

​Egy meglehetősen széles körben terjedő csalás vette kezdetét. Ezúttal a PayPal felhasználók kerültek célkeresztbe.
 

Az SMS-en keresztül végrehajtott adathalász támadások épp oly sok kockázatot hordoznak, mint az elterjedtebb, e-mailes csalások. Az SMS-üzenetekben érkező valótlan tartalmak sok esetben igencsak megtévesztőek tudnak lenni. Ezt támasztja alá az a napokban kipattant csalássorozat is, amely kifejezetten rövid szöveges üzenetek révén valósul meg.
 
A szóban forgó támadássorozat esetében a potenciális áldozatok a telefonjukra egy olyan üzenetet kapnak, amely szerint a PayPal korlátozta a fiókjuk használatát, ezért ellenőrzések megtételére van szükség. Ehhez pedig az SMS-ben szereplő linkre kell kattintani.

 
Amennyiben a felhasználó bedől a PayPal ismertségével visszaélő üzenetnek, és rábök a linkre, akkor a webböngészőben egy hamis PayPal oldal jelenik meg. Ezen a csalók először a felhasználónév és jelszó megadását kérik, majd további adatok beírására ösztökélik a felhasználót. Így például nevet, születési dátumot és lakcímet is kérnek a mondvacsinált ellenőrzési folyamat során. Ha a felhasználó megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek, akik aztán értékesíthetik a megkaparintott információkat, vagy különféle visszaéléseket követhetnek el.
 
Amennyiben valaki bedől a csalók trükkjeinek, és elküldi az adatait, akkor első lépésként azonnal célszerű megváltoztatni a PayPalon a jelszót. Ezt követően figyelemmel kell kísérni az érintett bankszámlákkal, bankkártyákkal végzett tranzakciókat. Jelentősen fokozza a biztonságot a kétfaktoros hitelesítés alkalmazása is. A legfontosabb azonban a megelőzés, vagyis soha ne kattintsuk SMS-ben, e-mailben és egyéb csatornákon keresztül érkező ismeretlen üzenetekre, linkekre. Emellett a webböngészőben megjelenő weboldalak címeit mindig alaposan vegyük szemügyre.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség